TEMPO.CO, Jakarta - Peneliti keamaanan mengungkap bahwa ponsel Pixel dan Galaxy mengalami masalah keamanan parah yang bisa memungkinkan peretas mengakses semua foto dan video pada perangkat tanpa sepengetahuan pengguna, sebagaimana dilaporkan situs BGR, 20 November 2019.
Selain itu, peretas dapat mengaktifkan kamera secara real-time untuk mengekstrak informasi seperti lokasi pengguna, atau merekam panggilan suara. "Masalah keamanan itu jauh lebih luas daripada telepon Google dan Samsung," Google menjelaskan.
Sementara tambalan Google Camera dikeluarkan untuk mengurangi masalah itu, tidak jelas apakah kerentanan yang ditemukan dapat digunakan untuk menargetkan perangkat Android lainnya.
Dalam sebuah posting blog di CheckMarx, para peneliti keamanan menjelaskan bagaimana mereka dapat melewati batasan yang ada pada ponsel Android dan mengakses informasi yang seharusnya tidak tersedia bagi siapa pun.
Para peretas menggunakan aplikasi Android jahat yang terhubung ke pusat komando dan kontrol yang mereka buat untuk menunjukkan kerentanan dan mengekstrak data dari ponsel yang ditargetkan. Agar berhasil, peretasan mengharuskan pengguna untuk menginstal aplikasi jahat terlebih dahulu, yang bisa mengakses semua foto dan video dari suatu perangkat.
Dengan meminta izin penyimpanan saja, aplikasi jahat akan dapat mengakses semua konten pengguna pada kartu microSD, di mana foto dan video akan ditempatkan di beberapa ponsel. Data GPS dapat dengan mudah diekstraksi dari gambar jika fitur ini diaktifkan di aplikasi kamera.
Selain itu, para peneliti mendemonstrasikan serangan di mana mereka dapat mendeteksi panggilan, dengan melihat aktivitas sensor jarak ponsel, dan kemudian mulai merekam video yang dapat menyertakan audio dari kedua sisi percakapan.
Ketika diberitahukan, Google mengatakan kerentanan itu tidak spesifik untuk produk Pixel, dan dampaknya "jauh lebih besar dan meluas ke ekosistem Android yang lebih luas." Samsung juga mengakui masalah tersebut.
Aplikasi Google Camera ditambal pada bulan Juli, setelah Google diberi tahu, dan tambalan itu dibuat tersedia untuk semua mitra. Menurut timeline CheckMarx, beberapa vendor ponsel pintar dihubungi tentang masalah ini. Samsung mengkonfirmasi temuan itu sendiri.
Namun, apa yang tidak bisa dikatakan para peneliti adalah apakah ada orang lain yang menyalahgunakan Android di masa lalu untuk memata-matai orang-orang tertentu. Belum lagi mungkin ada jutaan perangkat yang berisiko, dengan asumsi para peretas benar-benar berusaha untuk menciptakan kembali serangan khusus ini.
BGR | CHECKMARX
